MySQL权限安全
2013-09-27 00:00
239 查看
很早就开始看了些MySQL知识,但是只是单纯的了解。最近再详细看了一遍MySQL,回想起之前的项目上线,发现服务器权限设置问题还是有问题。
服务器里的网站都公用同一个账号,而且这个账号拥有数据库操作的所有权限。如果某个自站点防注入等安全措施没有做足,万一被人入侵获得数据库账号名和密码,整个数据库暴露无疑,突然意识到这是一个很严重的安全隐患,立马做了以下优化:
1、整个MySQL拥有操作数据库最好的权限的只有root账号,不允许再建立最高权限的用户;
2、针对网站每个子站点对应的数据库建立对应的账号,只能对对应的数据库进行增删改查操作,MySQL语句如下:
猜想这应该也是大型公司普遍的数据库管理方式吧,没有经历过非常正式的项目管理,小的团队开发项目很多方面做得还不是很足,从一个小小的问题总结出数据库用户权限管理重要性。
服务器里的网站都公用同一个账号,而且这个账号拥有数据库操作的所有权限。如果某个自站点防注入等安全措施没有做足,万一被人入侵获得数据库账号名和密码,整个数据库暴露无疑,突然意识到这是一个很严重的安全隐患,立马做了以下优化:
1、整个MySQL拥有操作数据库最好的权限的只有root账号,不允许再建立最高权限的用户;
2、针对网站每个子站点对应的数据库建立对应的账号,只能对对应的数据库进行增删改查操作,MySQL语句如下:
GRANT INSERT,DELETE,UPDATE,SELECT ON database.table TO 'user'@'localhost' IDENTIFIED BY 'password'在项目开始部署时通过向管理员申请建立数据及相应用户,“项目-数据库-用户”一一对应。
猜想这应该也是大型公司普遍的数据库管理方式吧,没有经历过非常正式的项目管理,小的团队开发项目很多方面做得还不是很足,从一个小小的问题总结出数据库用户权限管理重要性。
相关文章推荐
- MySQL权限提升及安全限制绕过漏洞
- 浅谈mysql的使用权限以及用户安全
- 浅谈mysql的使用权限以及用户安全
- 修改mysql 5.1默认安全权限
- 浅谈mysql的使用权限以及用户安全
- mysql 开发进阶篇系列 54 权限与安全(账号管理的各种权限操作 下)
- 浅谈mysql的使用权限以及用户安全
- 28 Mysql权限与安全
- mysql 开发进阶篇系列 52 权限与安全(系统四个权限表的粒度控制关系)
- MySQL权限管理-安全与效率的折中
- 浅谈mysql的使用权限以及用户安全
- mysql 权限与安全
- MySQL 权限与安全
- MySQL第22天 MySQL的权限与安全
- 浅谈mysql的使用权限以及用户安全
- 浅谈mysql的使用权限以及用户安全
- 详解Mysql权限系统 2014-11-30 20:46:42| 分类: mysql |举报|字号 订阅 目录 1. 前言 2. Mysql账户权限安全 3. Mysql数据的网络安全配置
- 数据库优化——MySQL权限与安全
- 浅谈mysql的使用权限以及用户安全
- MySQL权限提升及安全限制绕过漏洞